Lync Server 2010的部署系列_第三章 證書、架構、DNS規劃

一、證書規劃

組件	使用者名稱	使用者備用名稱條目/順序	證書頒發機構 (CA)	備註
邊緣外部接口	Sip.Gianthard.com （對外的sip連接地址）	sip.domainother.com （如果有其他域名，可選）	公共（最佳）	分配給以下邊緣服務器角色 外部接口： SIP 訪問邊緣 Web 會議邊緣 A/V 邊緣
邊緣內部接口	Edge.Gianthard.com （邊緣服務器的FQDN）	無	專用	分配給以下邊緣服務器角色： 內部接口： 邊緣
反向代理 （可以與邊緣外部接口合併爲一個證書）	Rp.Gianthard.com （web外部服務）	dialin.Gianthard.com meet.Gianthard.com	公共（最佳）	通訊簿服務、通訊組擴展和 Lync IP 設備發佈規則。使用者備用名稱包括： 外部 Web 服務FQDN 電話撥入式會議 聯機會議發佈規則
下一個躍點池	pool.Gianthard.com （前端池的FQDN）	sip.domainother.com （可選） pool.Gianthard.com Front.Gianthard.com admin.Gianthard.com dialin.Gianthard.com meet.Gianthard.com	專用	分配給下一個躍點池中的以下服務器和角色： Pool中的前端

二、架構規劃

具體端口請參考《防火牆網絡端口開放檢查》。

除OCS 2007 R2使用windows server 2003 r2 64位操作系統，其餘都爲windows server 2008 r2。

注：邊緣服務器訪問接口的FQDN（Sip.Gianthard.com）和邊緣服務器內部接口FQDN（Edge.Gianthard.com）建議是設爲不相同的。雖然沒有KB明確指出可以設爲一樣。從理論上是可以設爲一樣的。但是考慮到避免內部和外部的DNS服務器的A記錄分別正確解析到內部和外部接口的IP地址，以及排錯時區分外部和內部接口的FQDN。最好爲不一樣。

網絡名稱規劃：

服務器功能	FQDN	IP地址	其他
AD（Lync Server文件）	DC.Gianthard.com	192.168.1.11	充當lync文件共享和證書。
OCS 2007 R2標準版	OCS2007R2.Gianthard.com	192.168.1.12
池	Pool.Gianthard.com	192.168.1.21	無
Lync Server前端	Front.Gianthard.com	192.168.1.21	可與A/V會議、中介服務器並置
Lync Server後端數據庫	實驗環境，安裝在DC當中	192.168.1.11	可並置存檔服務器和監控服務器的數據庫實例。
Lync Server監控	lyncother.Gianthard.com	192.168.1.22	可與存檔服務器並置
Lync Server歸檔	可與監控服務器並置
Lync Server羣聊	Chat.Gianthard.com	192.168.1.25	無並置方案
Lync Server羣聊數據庫	ChatSQL.Gianthard.com	192.168.1.26	無並置方案，OS與SQL必須都是英文版本。
Lync Server邊緣 （不能加入域）	Edge.Gianthard.com 內網	192.168.1.23	內網網卡IP地址
Sip.Gianthard.com 外網	172.20.0.2	DMZ網卡IP地址
Exchange 2010標準	Exchange.Gianthard.com	192.168.1.13
HTTP反向代理	TMG.Gianthard.com	192.168.1.15	內網網卡IP地址
172.20.0.1	DMZ網卡IP地址
10.0.10.10	外網網卡IP地址
MOSS 2010	MOSS.Gianthard.com	192.168.1.14
VOIP網關	無法加入域	192.168.1.24	硬件PSTN網關

三、DNS規劃：

簡單 URL規劃：

簡單 URL	示例
會議	https://meet.Gianthard.com
撥入	https://dialin.Gianthard.com
管理	https://admin.Gianthard.com

邊緣拓撲所需的DNS記錄（全爲手工創建記錄）：

位置	類型	FQDN	IP 地址/FQDN	端口	映射位置/註釋
外部 DNS	A	sip.Gianthard.com	外網IP地址	不適用	SIP 訪問邊緣外部接口 Web 會議邊緣外部接口 A/V 邊緣外部接口(Gianthard)
外部 DNS	A	sip.domainother.com （如果有其他域名，可選）	外網IP地址	SIP 訪問邊緣外部接口 (其他域名)
外部 DNS	SRV	_sip._tls.Gianthard.com	sip.Gianthard.com	443	SIP 訪問邊緣外部接口 (sip.Gianthard.com) 用於實現在外部自動配置 Lync 2010 客戶端
外部 DNS	SRV	_sip._tls.domainother.com （如果有其他域名，可選）	sip.domainother.com	443	SIP 訪問邊緣外部接口 (sip.domainother.com) 用於實現在外部自動配置 Lync 2010 客戶端。
外部 DNS	SRV	_sipfederationtls._tcp.Gianthard.com	sip.Gianthard.com	5061	SIP 訪問邊緣外部接口 (sip.Gianthard.com) 用於實現稱爲“允許的 SIP 域”的聯盟夥伴（在以前版本中稱爲增強聯盟）的自動 DNS 發現。
外部 DNS	SRV	_sipfederationtls._tcp.domainother.com （如果有其他域名，可選）	sip.domainother.com	5061	SIP 訪問邊緣外部接口 (sip.domainother.com) 用於實現稱爲“允許的 SIP 域”的聯盟夥伴（在以前版本中稱爲增強聯盟）的自動 DNS 發現。
內部 DNS	A	Edge.Gianthard.com	192.168.1.23	不適用	合併邊緣內部接口

反向代理所需的DNS記錄（全爲手工創建記錄）：

位置	類型	FQDN	IP 地址	端口	映射位置/註釋
外部 DNS	A	sip.Gianthard.com	外部IP地址	不適用	用於發佈通訊簿服務、通訊組擴展和會議內容。
外部 DNS	A	dialin.Gianthard.com	外部IP地址	在外部發布的電話撥入式會議
外部 DNS	A	meet.Gianthard.com	外部IP地址	在外部發布的會議
外部 DNS	A	RP.Gianthard.com	外部IP地址	Lync Server 2010 外部 Web 服務 FQDN
外部 DNS	A	TMG.Gianthard.com	外部IP地址	TMG服務器的FQDN。

內部所需的 DNS 記錄（一部份爲手工創建記錄）：

位置	類型	FQDN	IP 地址	端口	映射位置/註釋
內部 DNS	A	pool.Gianthard.com	192.168.1.21	不適用	池（手工創建）
內部 DNS	A	fe01.domainother.com （如果有，可選）	192.168.1.21	池的多域名（手工創建）
內部 DNS	A	sql01.Gianthard.com （由於實驗環境的原因，這裏顯示爲DC.Gianthard.com）	192.168.1.11	運行 Microsoft SQL Server 2008 或 Microsoft SQL Server 2005 的 Pool01 後端服務器（加入域後自動生成）
內部 DNS	A	Front.Gianthard.com	192.168.1.21	前端服務器（加入域後自動生成）
內部 DNS	A	sip.domainother.com （如果有，可選）	192.168.1.21	Lync 2010 客戶端的自動配置在內部工作時需要（手工創建）
內部 DNS	A	dialin.Gianthard.com	192.168.1.21	在內部發布的電話撥入式會議（手工創建）
內部 DNS	A	meet.Gianthard.com	192.168.1.21	在內部發布的會議（手工創建）
內部 DNS	A	admin.Gianthard.com	192.168.1.21	在內部發布的 Microsoft Lync Server 2010 Control Panel（手工創建）
內部 DNS	SRV	_sipinternaltls._tcp.Gianthard.com	pool.Gianthard.com	5061	Lync 2010 客戶端的自動配置在內部工作時需要（手工創建）
內部 DNS	SRV	_sipinternaltls._tcp.domainother.com （如果有其他域名，可選）	pool.domainother.com	5061	Lync 2010 客戶端的自動配置在內部工作時需要（手工創建）